A Last Requiem

Um vírus fez isso?

A imprensa está louca, o mundo está estúpido. Pelo menos, os funcionários da companhia aérea Spanair estão felizes, ao menos todos aqueles que não fazem parte da equipe de service desk.

Repentinamente, resolveram achar um culpado para justificar a causa da queda de um avião que aconteceu em 2008, vôo JK5022 matando 154 pessoas: Um vírus. Pior, não se tratava de fato de um vírus, mas sim de um cavalo de tróia. Vírus praticamente não existem hoje em dia, aquele que infectava arquivos legítimos e tal… aah, século passado, saudade de você.

Um cavalo de tróia, ou trojan, nada mais é do que um malware instalado inadvertidamente em um computador com sistema operacional popular a fim de executar alguma tarefa programada. Desviar ou alterar sites, enviar spam, capturar e-mails, se replicar em listas de contatos dos usuários, etc. Nenhuma dessas operações costumam atacar sistemas comerciais específicos.

No caso do acidente de 2008, descobriram que um computador onde o operador lê os alertas emitidos pela aeronave, estava com um trojan instalado, e segundo diversas matérias, como esta, o mal funcionamento do computador impediu que este alerta fosse exibido para o operador.

Me desculpe, mas utilizar um computador com “mal funcionamento” para monitorar ambientes críticos é burrice!

Um vírus, worm, trojan, spyware, grayware, ou qualquer outra coisa do gênero, NÃO manipula sistemas. Ainda mais sistemas com fins comerciais muito específicos. Este trojan NÃO foi programado para suprimir os alertas desse sistema. Um avião NÃO deveria ser autorizado a decolar sem antes a verificação do sistema de monitoramento, e se ele não estivesse funcionando ou tivesse alguma dúvida, que utilizasse outro terminal!

Operador trabalhando:

“Vou acessar o histórico de falhas do avião”
“Putz! Minha máquina está com vírus, vou abrir um chamado mas o suporte vai demorar, manda decolar, acho que está tudo certo com ele”
“PLOFT!”
“Eh… parece que não.”

Isso está com cara de irresponsabilidade, incompetência, desobediência do procedimento  ou incapacidade do operador responsável por esta operação, e que achou, literalmente, um cavalo (de tróia) para botar a culpa.

Vamos a causa real do acidente: O avião explodiu porque contornaram um alerta de superaquecimento na aeronave com um fusível e… gelo!

Transcrição do diálogo contido na caixa-preta:

Mecânico: “Pode me trazer uma bolsa de gelo… ou de amendoins.”
Carregador: “Para vocês?”
Mecânico: “Não, homem. É uma brincadeira, é para esfriar a sonda. Ela está falhando.”
Comandante: “Tenho que anotar tudo isso porque vamos sair atrasado.”

(Alguns minutos depois)

Mecânico: “Então vamos deixar assim, com o aquecedor inoperante. OK?”
Comandante: “E tirar o disjuntor, não?”
Mecânico: “É porque estava esquentando.. o sistema fica inoperante.”
Comandante: “Você tira o disjuntor ou algo mais?”
Mecânico: “Não, o disjuntor, mas está inoperante. Vou despachar de acordo com o MEL (a lista de equipamentos mínimos com que um avião pode voar).”
Terceiro ocupante da cabine: “O que era? Trocaram o relé (interruptor acionado eletricamente)?”
Co-piloto: “Não, eles o tiraram.”
Terceiro ocupante da cabine: “Como vão tirar o relé! Colocaram gelo no final?”
Terceiro ocupante da cabine: “A temperatura baixou muito?”
Co-piloto: “Inferno, puxa!”
Terceiro ocupante da cabine: “Para esfriar antes que o sensor? Mas se o problema era o sensor, voltará. É um remendo que fizeram ali.”
Co-piloto: “Pode-se fazer assim.”
Terceiro ocupante da cabine: “Mas colocar gelo em um sensor para que esteja dentro do limite…”
Co-piloto: “Não, não, isso era para ser resfriado muito antes.”

Em um momento da conversa, o co-piloto está reclamando porque a namorada dele vai ter que esperar mais de uma hora e meia no aeroporto porque o avião saiu atrasado e diz que vai pedir não voar com o comandante, porque só na semana tiveram três incidentes. O último som que ouviu foi o grito do co-piloto.

Co-piloto: “Bate na madeira, tio. Nós vamos pedir para não voar junto com você.”
Comandante: “Não houve tantos incidentes assim.”
Co-piloto: “Cada vez que voei com você tivemos algum problema.”
Comandante: “Pilota você? (Cede controle a seu parceiro)”
Terceiro ocupante da cabine: “Vamos que vamos.”

(Ruídos)

Co-piloto: “Falha no motor?”

(A voz de alarme toca quatro vezes)

Comandante: “Voa avião.”
Comandante: “Voa.”

(Se escuta o primeiro golpe)

Comandante: “Merda!”

(Se escuta o segundo golpe)

(O co-piloto grita)

O resultado foi esse:

Segundo o iOnline, o julgamento dos culpados por negligência aconteceu em maio, então me pergunto: De onde saiu essa idéia de que um vírus ajudou a causar o acidente? Alguns jornalistas me envergonham. G1 #fail.

Robin Sage, a "Mata Hari" da internet, criada por Thomas Ryan

O caso é fantástico e ao mesmo tempo previsível. Na verdade não tem nada de estranho, só comprova que homens machos do sexo masculino estão geneticamente programados para fazer tudo por um rabo de saia, inclusive abrir mão das faculdades mentais superiores que fingimos ter.

A diferença aqui é a proporção que a coisa tomou.

Tudo começou quando surgiu nas interwebs uma moça chamada Robin Sage, essa aí da foto. Ela dizia ter 25 anos e ser Analista Especialista em Ameaça Cibernética (Cyber Threat Analyst) do U.S. Navy’s Network Warfare Command. Chique, não?

Em menos de um mês ela conseguiu 300 contatos no Facebook, incluindo muita gente da comunidade de Inteligência. Fotos de biquini ajudaram.

Não parando no Facebook, Robin tinha perfis no Twitter, Linkedin e outros serviços. Seus contatos incluiam gente que trabalhava com o Estado Maior das Forças Armadas dos EUA, CIA, Corpo de Fuzileiros empresas como Lockheed Martin, Northrop e até o NRO, National Reconnaissance Office, agência secreta responsável pelos satélites espiões do Tio Sam.

Robin recebeu convites para revisar documentos da NASA, propostas para jantar, apresentar uma coferência em Miami… Um soldado no Afeganistão mandou uma foto com dados de geolocalização e pra piorar um terceirizado no NRO se confundiu e revelou pra ela a pergunta secreta pra recuperar senha na conta de email. Fora informações pessoais, fotos de família, endereços e tudo mais revelado pelos espertões babando pela gatinha.

Thomas Ryan

O problema: Robin Sage não existe.

Ela foi criada por Thomas Ryan, consultor de segurança. Foi um experimento para identificar a facilidade com que os membros da comunidade de segurança e inteligência poderiam ser enganados. Podemos dizer que o experimento foi MUITO bem-sucedido, e que ninguém verifica absolutamente nada.

O Comando de Network Warfare da Marinha dos EUA não tem um cargo de Cyber Threat Analyst, para ter 10 anos de experiência Robin deveria ter começado a trabalhar com segurança aos 15 anos, e bem, uma busca no Google traz como primeiro resultado para Robin Sage…

Pois é. Robin Sage é um exercício de forças especiais que acontece 4 vezes ao ano, tem mais de 19 anos que é praticado e envolve um porrilhão de gente. Thomas Ryan também deixou outras pistas, como usar uma foto de uma mulher com aparência estrangeira (que ele pegou de um site erótico, buscando no Google por “Emo Chick”, sério!) e outros detalhes, como os perfis todos tendo um mês de idade.

Robin Sage desmascarada

Não é preciso dizer que o Pentágono está pegando fogo. A facilidade com que gente inteligente cai vítima de engenharia social é assustadora. Antigamente as espiãs sedutoras como Mata Hari ainda tinham algum trabalho, hoje em dia já dá para conseguirem informações sem sequer tirar a roupa (nem mesmo na webcam). Bolas, essa conseguiu informações e contatos sem sequer existir!

Portanto, fica a lição: Seja você Especialista de Segurança dos EUA, seja você um zé-mané qualquer, a regra é clara: Não dê mole. Um pouco de cinismo é essencial para sobreviver online.

Fonte: Washington Times

A internet não é uma maldição, mas com certeza nela existe alguma. É como uma imensa biblioteca mutante, reorganizando suas informações de forma imprevista, expondo e escondendo informações esquecidas no tempo.

Este blog passou por uma limpeza dos últimos meses, e nesta faxina, centenas de posts foram eliminados.

A razão deste cleanup é o fato de os blogs eternizarem opiniões que mudaram, fatos que não são tão reais quanto se pensava, doenças que provavelmente não mais existem.

Este é o problema da internet.

Algumas pessoas ainda me veem como o garoto que tirou o fórum OuterSpace do ar em 2001, outros como o cara que tem um grito como ringtone no celular, ainda outros, um pacato filatélico depressivo que não sabia o que queria de fato da vida.

O maior problema não é saberem quem você foi, mas sim como esta informação é apresentada aos demais, e o quão verdadeira ela parece ser.

You can’t believe everything you read on the Internet

É comum algumas pessoas se virarem contra as outras, com armas em punho e acusações na ponta da língua… como se tudo o que estivesse escrito na internet sobre você fosse simplesmente verdade.

…e como tudo que estivesse escrito sobre você na internet fosse um resumo de quem você é na verdade.

A questão é que nem tudo que a internet diz é verdade.

A questão é que nem tudo está na internet.

Pense sobre isso.

Da mesma forma com que eu costumo brincar com minhas equipes: “O objetivo é o máximo”.

Me ligaram por volta do meio dia informando que havia uma referência a minha pessoa em um site político. Eu estranhei, pois não entendo, não trabalho, não conheço, e NÃO VOTO nas eleições.

A situação era a seguinte: Um perfil do Blogger, com minhas informações e minha foto (que estavam disponíveis no Orkut, sem tirar nenhuma vírgula), surgiu do nada, e com ele um blog recém criado. Este blog era um endereço falho do blog http://osamigosdopresidentelula.blogspot.com, “amigosdopresientelula”, que nem esses que você digita www.goggle.com.br e ele te leva para um site errado.

No melhor estilo – teoria conspiratória – pegaram o nome de uma das grandes empresas para qual trabalho e relacionaram com um outro evento político. Sorte da Valve não ser brasileira, seria engraçado ver uma empresa de jogos envolvido com política, porém, pegaram no pé de uma grande empresa de comunicação.

Para encerrar, atribuíram a ação deste clone como legítima, dizendo que “a turma serrista está querendo obstruir as pessoas de lerem nosso blog”. Eu não sei se a turma serrista sou eu, ou se é a empresa de comunicação, uma vez que nem eu nem ela possuímos qualquer vínculo político. Se eu estivesse falando da revista Veja – assumidamente “de direita” – seria diferente.

Repito então as palavras de Jerry Lambert, ator que interpreta o VP “de qualquer coisa” da Sony, Kevin Butler: “You can’t believe everything you read on the Internet”.

PS: Liguei para o service desk do Google, enviei um documento com foto conforme ordena o procedimento, e o perfil clonado, assim como seu blog de endereço errado, foram apagados. Infelizmente essa abordagem não vence os aproximadamente 20 perfis falsos de minha pessoa que ainda existem no Orkut.